it-swarm.com.de

Was kann ein Hacker mit einer IP-Adresse machen?

Ich habe eine Internetverbindung mit einer statischen IP-Adresse. Fast alle Mitarbeiter in meinem Büro kennen diese IP-Adresse. Sollte ich besonders darauf achten, mich vor Hackern zu schützen?

37
open source guy

Es hängt davon ab, ob. Stellen Sie sich Ihre IP-Adresse als eine echte Adresse vor. Was kann ein Krimineller tun, wenn er die Adresse einer Bank kennt? Es hängt völlig davon ab davon, welche Sicherheit vorhanden ist.

Wenn eine Firewall ausgeführt wird (z. B. Windows-Firewall) oder sich hinter einem NAT Router) befindet, sind Sie wahrscheinlich sicher. Beides verhindert, dass willkürlich eingehender Datenverkehr auf Ihren Computer gelangt. Dies stoppt die meisten Remote-Exploits.

Meine Vorschläge:

  • Aktivieren Sie die Windows-Firewall oder eine beliebige Firewall, die auf dem Betriebssystem Ihrer Wahl verfügbar ist.
  • Halten Sie sich mit Patches für Ihr Betriebssystem auf dem Laufenden. Diese sind kritisch!
  • Halten Sie sich mit Patches für Ihren Browser und Plugins (z. B. Flash) auf dem Laufenden.
  • Halten Sie sich mit Patches für Ihre Anwendungen auf dem Laufenden (z. B. Office, Adobe PDF usw.)
  • Wenn Sie auf Ihrem Computer mit dem Internet verbundene Dienste (z. B. httpd) ausführen, halten Sie diese auf dem neuesten Stand und konfigurieren Sie ihre Sicherheit entsprechend.
  • Installieren Sie ein einfaches AV-Paket, wenn Sie sich wirklich Sorgen machen. Microsoft Security Essentials (MSE) ist eine gute Wahl für Windows, da es kostenlos, unauffällig und nicht besonders leistungsfähig ist.
45
Polynomial

Eine IPv4-Adresse zu kennen oder nicht zu kennen, ist nichts Besonderes. Jeder öffentlich adressierbare Host im Internet wird angegriffen unabhängig davon, wer es weiß. Das gesamte Internet wird so häufig von schädlicher Software gescannt, dass eine alte Betriebssysteminstallation ohne Patches gefährdet wird in Minuten oder in Sekunden.

Insgesamt ist die Tatsache, dass Ihre Adresse bekannt ist, es sei denn, die Personen, die die Adresse kennen, betrachten Ihr Unternehmen als ein hochwertiges Ziel (wie in APT target) ist ein relativ kleines Problem. Eine unbekannte Adresse bietet keinen zusätzlichen Schutz.

Der Schutz, den Sie auf Ihrem Computer haben, sollte dem entsprechen, was er tut. Stellen Sie unter allen Umständen sicher, dass Ihre Dienste sicher konfiguriert, gepatcht und eingeschränkt sind.

24
Jeff Ferland

Während Polynom eine gute Antwort hat, denke ich, ist es vielleicht besser zu veranschaulichen, wie Hacking tatsächlich funktioniert, um Ihren Geist zu beruhigen. Denken Sie daran, ich spreche von WAN (Internet) IPs.

Erstens gibt es, wie bereits erwähnt, IP-Adressen, mit denen Sie einfach Ihren Router betrachten können. Jeder im Internet hat eine, und Sie können sich vorstellen, dass wir ziemlich große Probleme haben würden, wenn wir nur eine IP-Adresse kennen, um Leute zu hacken! Zweitens ist es wichtig zu wissen, dass jeder IP-Adresse Ports zugeordnet sind. Stellen Sie sich diese als Tür in ein Gebäude vor. Sie haben eine Nummer von 1 bis 65535. Wenn Sie ein Programm ausführen, das mit dem Internet verbunden ist, ist normalerweise die entsprechende Portnummer geöffnet, sodass Benutzer "hereinkommen" und mit dem Programm interagieren können. (Relevante gemeinsame Ports: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ). Endlich haben wir Programme, die hinter diesen Türen laufen. Es kann sich um einen FTP-Server, einen Mailserver oder ein Programm handeln, das mit dem Internet interagiert. Stellen Sie sich diese Räume als eigenständige Räume vor, auch wenn jemand an Ihre Adresse gelangt, in die Tür geht, nur in dem kleinen eigenständigen Raum spielen kann und keinen Zugang zu Ihrem gesamten Haus hat.

Wir haben also IP-Adressen, Ports und Programme. Stellen Sie sich diese als physische Adresse vor, als Tür zu einem Raum bzw. als Raum selbst. In der überwiegenden Mehrheit der nichtkommerziellen Verbindungen werden keine Programme ausgeführt, die mit dem Internet verbunden sind. In Kombination mit der Tatsache, dass fast jede nichtkommerzielle Verbindung da draußen ein Ding namens NAT verwendet, bedeutet dies im Wesentlichen, dass Sie in Ihrer Adresse keine Türen zur Öffentlichkeit haben und somit für alle relevanten Zwecke sind Vollkommen sicher. Dies ist, worüber die Leute reden, wenn sie Firewalls sagen, was im Wesentlichen die Ports für die Öffentlichkeit blockiert. Angenommen, Sie können gerne Dateien an Ihren Heimcomputer senden, sodass auf Ihrem PC ein FTP-Server ausgeführt wird und Port 21 für das Internet geöffnet ist, damit Sie eine Verbindung herstellen können.

Dazu müssen Sie Ihre IP-Adresse (physische Adresse) finden, zur entsprechenden Tür (Port 21) gehen und dann das Programm verwenden (im Raum herumspielen). Die meiste Zeit ist dieser Raum für die Leute völlig sicher, sie können nirgendwo anders hingehen. Manchmal kann es jedoch eine Schwachstelle geben, die man sich irgendwo als schwache Mauer vorstellen kann. Ein Hacker sucht nach einer IP-Adresse, stellt fest, dass ein Port geöffnet ist, und findet heraus, welches Programm dahinter ausgeführt wird. Sie versuchen dann, eine Vunerabilität dafür zu finden, und wenn sie das ausnutzen, können sie im Wesentlichen die Mauer niederreißen und Chaos in Ihrem Haus anrichten. So funktioniert Hacking in einem sehr stark vereinfachten Sinne.

Schauen wir uns also alle Dinge an, die Sie in Kombination benötigen, um sich Sorgen zu machen.

  • IP Adresse
  • Offene Ports (Aufgrund der Verbreitung von NAT haben dies nur sehr wenige Heimverbindungen.)
  • Vunerable-Programme werden ausgeführt (Aus diesem Grund ist es wichtig, Patches zu erstellen, wenn Dinge ausgeführt werden, da Sicherheitslücken gefunden werden. Patches werden veröffentlicht, um sie zu beheben.)

Sie sind höchstwahrscheinlich nur mit 1/3 zufrieden, ebenso wie die große Mehrheit der anderen Internetnutzer.

Ich hoffe, es lässt Sie leichter schlafen.

17
Peleus

Sie haben 2 verschiedene Fragen gestellt:

Frage 1:
Wenn ein Hacker Sie und Ihre IP kennt, kann er genügend Informationen erhalten, um langsam von außen in Ihr Netzwerk einzudringen. Wenn er weiß, welches Betriebssystem Sie verwenden, welche Art von Router und welche Arten von Passwörtern Sie verwenden, hat er einen Vorteil und kann an Ihrer statischen IP arbeiten, um in Ihre Systeme einzudringen.

Frage 2:
Sie sollten immer Maßnahmen ergreifen, um sich vor Hackern zu schützen, unabhängig davon, ob Sie eine statische IP haben oder nicht. Zeitraum.

Das wahre Risiko:
Wenn Sie jedoch befürchten, dass ein Mitarbeiter Sie hacken könnte, wird er Ihre IP-Adresse nicht lange testen. Er könnte versuchen zu sehen, wie einfach es ist, wird aber wahrscheinlich zu einer weitaus erfolgreicheren Route wechseln: du.

Der einfachste Hack von jemandem, den Sie kennen, ist mit einer E-Mail. Durch das Senden eines Anhangs oder eines Links kann er möglicherweise auf Ihre Computer zugreifen, ohne jemals Ihre IP-Adresse kennen zu müssen.

Was zu tun ist:
Der Schutz ist für alle diese Situationen gleich:

  • alles patchen (Betriebssystem, Browser, Programme)
  • gute Firewalls und AV, die richtig eingerichtet sind
  • sehr sichere Passwörter, die Sie regelmäßig ändern
  • backups
  • router gesperrt
  • mit guter Phishing-Erkennung
  • regelmäßige Überprüfung aller oben genannten

Suchen Sie nach http://security.stackexchange.com , um Tipps zu allen oben genannten Themen zu erhalten.

6
schroeder

Ein Aspekt, der in den vorhandenen Antworten nicht erwähnt wird, ist der Datenschutzaspekt.

Wenn sich Ihre IP-Adresse nicht oft ändert und nicht mit anderen Benutzern geteilt wird, können Sie sie zwischen Websites verfolgen. Wenn diese Websites zusammenarbeiten, können sie alle Daten, die sie über Sie haben, verknüpfen und mit Querverweisen versehen, um ein gemeinsames Profil mit allen kombinierten Daten zu erstellen. Dies kann ein ziemlich vollständiges Bild Ihres Online- und Offline-Lebens sein.

Dieser Online-Shop kennt Ihren Namen und Ihre Adresse, dieses Online-Radio weiß, welche Musik Sie mögen, diese Q & A-Site für Programmierer weiß, was Ihre technischen Fähigkeiten sind, diese Dating-Site kennt Ihr Alter, dieses Karriereportal weiß, für wen Sie arbeiten, dieses Diskussionsforum weiß Ihre politische Meinung, diese Pornoseite kennt Ihren geheimen Fetisch ... Wenn alle zusammenarbeiten und einen Weg finden, ihre Profile miteinander zu verknüpfen, wissen sie viel mehr über Sie, als Sie vielleicht mögen.

Eine statische IP-Adresse kann ein gemeinsamer Schlüssel sein, mit dem Konten auf verschiedenen Websites miteinander verknüpft werden können.

3
Philipp